Eine unsichere Ladesäule war der Stein des Anstoßes der XignSys GmbH

Weg frei für eMobility .. Wäre da nicht die ein oder andere unsichere Ladesäule! Das ist wohl etwas untertrieben. Auf dem diesjährigen 34c3 wurde das Thema der Unsicherheit bei den Tankstellen der Zukunft thematisiert und deckte einen Skandal auf.

Daten, mit denen sich im Namen von anderen Tanken lässt, werden im Klartext übertragen. Und auch um die Nachvollziehbarkeit von Ladevorgängen ist es schlecht bestellt. Die Rechnung zum Ende des Monats rundet das Potenzial für Betrüger ab. Die ein oder andere Überraschung wird dem Besitzer eines Elektromobils in Zukunft nicht erspart bleiben – wenn sich an der Infrastruktur nichts ändert.

Wie eine unsichere Ladesäule zur XignSys GmbH geführt hat

Was viele nicht wissen: Aus einem Forschungsprojekt, welches sich rund um die Absicherung dieser Ladesäulentechnik befasst hat, ist damals die Idee für die heutige XignSys GmbH entstanden. Und aus ihr wiederum eines der sichersten Authentifizierungssysteme dieser Welt.

Bereits vor Jahren hat sich erkennen lassen, dass die Ladesäulen, die zwingend notwendig für eMobility sind, ein großes Sicherheitsrisiko darstellen. Aber wie lässt sich dieses Risiko minimieren? Über Jahre hinweg haben wir uns am Institut genau dieser Fragestellung gewidmet. In der Wirtschaft sind diese Ideen leider auf wenig Anklang gestoßen.

Dabei reichten die Ideen von einem intelligenten Ladekabel, welches die Authentifizierung übernimmt, hin zum Auto, welches sich gegenüber der Ladesäule authentifiziert. Bis heute hat keine Idee den Weg auf die Strasse gefunden. Jetzt, Jahre später, wurde das Thema zum Glück vom CCC-Kongress anvisiert. Eine Infrastruktur aufzustellen, ohne an Sicherheit zu denken, ist keine gute Idee. Wir sehen schließlich am Internet, welche Arbeit es macht dieses sicher zu machen.

Wir haben das Problem nicht gelöst. Dafür gibt es nun ein Startup, welches das Passwort Problem löst.

Oft stellt man sich die Frage: „Was wäre wenn?“. Manche Menschen mehr, manche Menschen weniger. Was wäre gewesen, wenn wir das Problem der unsicheren Ladesäulen gelöst hätten? Dann würde es wohl die XignSys GmbH in der Form, in der es sie heute gibt, nicht geben.

Rückblickend betrachtet wäre das eine Tragödie. Denn nun sind wir mit unserer Technologie auf dem besten Wege das Passwort Probleme, mit welchem sich jeder Internetnutzer wohl bestens auskennt, zu lösen.Die zahlreichen Datendiebstähle bei Yahoo, Uber und anderen Firmen fallen immer größer aus und wirken geschäftsschädigend. Das Problem scheint, wenn wir beim Passwort, kaum beherrschbar.

Wenn unsichere Ladesäulen der Vergangenheit angehören würden, wäre das gut. Wenn das Passwort Problem gelöst ist wäre das jedoch großartig.

In diesem Sinne,

danke für die Inspiration – du ungesicherte Ladesäule.

Markus Hertlein, Geschäftsführer der XignSys GmbH

PS. die Authentifizierung mithilfe von XignQR gegenüber Ladesäulen wäre kein Problem. Im Ruhrpott nennt man das übrigens: Zwei Fliegen mit einer Klappe!

Weitere Informationen und Quellen

[1] Riesige Sicherheitslücken bei Stromtankstellen (heise) [2] secmobil Website [3] CCC hackt Ladesäule (ccc)

Der Beitrag Eine unsichere Ladesäule war der Stein des Anstoßes der XignSys GmbH erschien zuerst auf XignSys Blog.